> Tous les forums > Forum Sécurité
 [Résolu] Pc bloque sans arrêt ai-je un virus s.v.pSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
rolandin
  Posté le 18/02/2011 @ 17:29 
Aller en bas de la page 
Astucien

Bonjour

Je viens viens de récolter le PC de mon voisin de palier, qui a ce problème depuis quelques jours. Il ne peut se servir de son PC sans que celui-ci bloque tout, y compris la souris et la clavier.

J'ai bien nettoyé le fichier "Temp", les cockies, Prefetch, suivi d'une défragmentation, mais le problème subsiste toujours.

Voici un rapport d'Hitjacthis. Merci

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:20:00, on 18/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} - C:\Program Files\Freenews\prxtbFree.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Freenews - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} - C:\Program Files\Freenews\prxtbFree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} - C:\Program Files\Freenews\prxtbFree.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{169EB3C3-C2A1-44E5-94C8-2197264B5ACA}: NameServer = 192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 15030 bytes

var gtbTranslateOnElementLoaded;(function(){var lib = null;var checkReadyCount = 0;function sendMessage(message, attrs) { var data = document.getElementById("gtbTranslateElementCode"); for (var p in attrs) { data.removeAttribute(p); } for (var p in attrs) { if ("undefined" != typeof attrs[p]) { data.setAttribute(p, attrs[p]); } } var evt = document.createEvent("Events"); evt.initEvent(message, true, false); document.dispatchEvent(evt);}function checkLibReady (){ var ready = lib.isAvailable(); if (ready) { sendMessage("gtbTranslateLibReady", {"gtbTranslateError" : false}); return; } if (checkReadyCount++ > 5) { sendMessage("gtbTranslateLibReady", {"gtbTranslateError" : true}); return; } setTimeout(checkLibReady, 100);}gtbTranslateOnElementLoaded = function () { lib = google.translate.TranslateService({}); sendMessage("{EVT_LOADED}", {}, []); var data = document.getElementById("gtbTranslateElementCode"); data.addEventListener("gtbTranslate", onTranslateRequest, true); data.addEventListener("gtbTranslateCheckReady", onCheckReady, true); data.addEventListener("gtbTranslateRevert", onRevert, true); checkLibReady();};function onCheckReady() { var ready = lib.isAvailable(); sendMessage("gtbTranslateLibReady", {"gtbTranslateError" : !ready});}function onTranslateRequest() { var data = document.getElementById("gtbTranslateElementCode"); var orig = data.getAttribute("gtbOriginalLang"); var target = data.getAttribute("gtbTargetLang"); lib.translatePage(orig, target, onProgress);}function onProgress(progress, opt_finished, opt_error) { sendMessage("gtbTranslateOnProgress", {"gtbTranslateProgress" : progress, "gtbTranslateFinished" : opt_finished, "gtbTranslateError" : opt_error});}function onRevert() { lib.restore();}})(); (function(){var d=window,e=document;function f(b){var a=e.getElementsByTagName("head")[0];a||(a=e.body.parentNode.appendChild(e.createElement("head")));a.appendChild(b)}function _loadJs(b){var a=e.createElement("script");a.type="text/javascript";a.charset="UTF-8";a.src=b;f(a)}function _loadCss(b){var a=e.createElement("link");a.type="text/css";a.rel="stylesheet";a.charset="UTF-8";a.href=b;f(a)}function _isNS(b){b=b.split(".");for(var a=d,c=0;c<b.length;++c)if(!(a=a[b[c]]))return false;return true} function _setupNS(b){b=b.split(".");for(var a=d,c=0;c<b.length;++c)a=a[b[c]]||(a[b[c]]={});return a}d.addEventListener&&typeof e.readyState=="undefined"&&d.addEventListener("DOMContentLoaded",function(){e.readyState="complete"},false); if (_isNS('google.translate.Element')){return}var c=_setupNS('google.translate._const');c._cl='fr';c._cuc='gtbTranslateOnElementLoaded';c._cac='';c._cam='lib';var h='translate.googleapis.com';var b=(window.location.protocol=='https:'?'https://':'http://')+h;c._pah=h;c._pbi=b+'/translate_static/img/te_bk.gif';c._pci=b+'/translate_static/img/te_ctrl3.gif';c._phf=h+'/translate_static/js/element/hrs.swf';c._pli=b+'/translate_static/img/loading.gif';c._plla=h+'/translate_a/l';c._pmi=b+'/translate_static/img/mini_google.png';c._ps=b+'/translate_static/css/translateelement.css';c._puh='translate.google.com';_loadCss(c._ps);_loadJs(b+'/translate_static/js/element/main_fr.js');})();



Modifié par rolandin le 27/02/2011 21:16
Publicité
liza33
 Posté le 18/02/2011 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rolandin

pour commencer peut-tu faire ceci :
Aide au diagnostic d'un pc infecté
poster les rapports demandés
attendre l'intervention d'un membre du Groupe Securité

rolandin
 Posté le 18/02/2011 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
philae
 Posté le 18/02/2011 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

de passage, ce n'est pas le bon rapport, suis bien les consignes sur le lien donné par liza33

rolandin
 Posté le 18/02/2011 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60
 Posté le 18/02/2011 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... il y a bien infection(s)

1/

  • Télécharge et installe Malwarebyte's Anti-Malware,
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
  • Clique sur "Terminer".
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
  • Laisse les Mises à jour se télécharger.
  • Lance Malwarebyte's Anti-Malware.
  • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
  • A la fin du scan, clique sur Afficher les résultats.
  • Suppression des éléments détectés : Clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le rapport.
  • Pour t'aider, tu as un très bon tuto ici.

2/

  • Télécharge Ad Remover d'El Desaparecido , C_XX & Chimay8 sur ton Bureau. Autre lien de téléchargement possible

  • Double-clique sur Ad Remover pour exécuter l'outil (ou clic droit>Exécuter en tant qu'administrateur sous Vista et windows 7),
  • Lance le nettoyage et édite le rapport généré par l'outil dans ta prochaine réponse.

A te lire avec les rapports

rolandin
 Posté le 18/02/2011 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà lepremier rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
Version de la base de données: 5801
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
18/02/2011 20:44:56
mbam-log-2011-02-18 (20-44-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 376224
Temps écoulé: 1 heure(s), 45 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\sabine\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sabine\local settings\temporary internet files\content.ie5\drl9eb9t\limewiresetup[1].exe (Adware.Hotbar.Gen) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5801

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

18/02/2011 20:44:56

mbam-log-2011-02-18 (20-44-56).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 376224

Temps écoulé: 1 heure(s), 45 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\sabine\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\documents and settings\sabine\local settings\temporary internet files\content.ie5\drl9eb9t\limewiresetup[1].exe (Adware.Hotbar.Gen) -> Quarantined and deleted successfully.

rolandin
 Posté le 18/02/2011 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le rapport de Ad Remover, j'attends ton avis

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:56:25 le 18/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ange@NOM-EB85C523610 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\ange.NOM-EB85C523610\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\ange.NOM-EB85C523610\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{988C1B5E-8899-48C6-9CDF-8CAF3744A3CF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{988C1B5E-8899-48C6-9CDF-8CAF3744A3CF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{988C1B5E-8899-48C6-9CDF-8CAF3744A3CF}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB836725-161F-4F4D-A782-FB4E99B6154E}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT49381
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68F88A55-CA62-49AA-B791-FF1BAE0941AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} - "Freenews Toolbar" (C:\Program Files\Freenews\prxtbFree.dll)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{FB61774C-07E1-47F4-9C5A-64B5AD01E7FF} (C:\Program Files\Freenews\prxtbFree.dll)
HKLM_Toolbar|{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} (C:\Program Files\Freenews\prxtbFree.dll)
HKLM_ElevationPolicy\{1C934276-0E9A-48FE-A111-4F91718B1C1F} - C:\Documents and Settings\ange.NOM-EB85C523610\Local Settings\Application Data\Conduit\CT49381\FreenewsAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{262B29B7-E9A2-42AA-8BA2-B569927EB14E} - C:\Program Files\Freenews\FreenewsToolbarHelper.exe (?)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} - "Freenews Toolbar" (C:\Program Files\Freenews\prxtbFree.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/02/2011 20:57:16 (3692 Octet(s))
Fin à: 20:58:15, 18/02/2011
============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:56:25 le 18/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

ange@NOM-EB85C523610 ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Documents and Settings\ange.NOM-EB85C523610\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\ange.NOM-EB85C523610\Local Settings\Application Data\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{988C1B5E-8899-48C6-9CDF-8CAF3744A3CF}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{988C1B5E-8899-48C6-9CDF-8CAF3744A3CF}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{988C1B5E-8899-48C6-9CDF-8CAF3744A3CF}

Clé supprimée: HKLM\Software\Classes\CLSID\{EB836725-161F-4F4D-A782-FB4E99B6154E}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT49381

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68F88A55-CA62-49AA-B791-FF1BAE0941AE}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.5730.13] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} - "Freenews Toolbar" (C:\Program Files\Freenews\prxtbFree.dll)

HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)

HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)

HKCU_Toolbar\WebBrowser|{FB61774C-07E1-47F4-9C5A-64B5AD01E7FF} (C:\Program Files\Freenews\prxtbFree.dll)

HKLM_Toolbar|{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} (C:\Program Files\Freenews\prxtbFree.dll)

HKLM_ElevationPolicy\{1C934276-0E9A-48FE-A111-4F91718B1C1F} - C:\Documents and Settings\ange.NOM-EB85C523610\Local Settings\Application Data\Conduit\CT49381\FreenewsAutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{262B29B7-E9A2-42AA-8BA2-B569927EB14E} - C:\Program Files\Freenews\FreenewsToolbarHelper.exe (?)

HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)

HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} - "Freenews Toolbar" (C:\Program Files\Freenews\prxtbFree.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/02/2011 20:57:16 (3692 Octet(s))

Fin à: 20:58:15, 18/02/2011

============== E.O.F ==============

Evasion60
 Posté le 18/02/2011 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

... En fait, je me rends compte que mes conseils de début novembre 2010, ne servent à rien avec toi ===> tu continues tes clics indésirables sur le pages Web que tu visites

Relance ZHPDiag, et poste son nouveau rapport

@+

Publicité
rolandin
 Posté le 18/02/2011 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je suis désolé, mais il me semble que tu n'as pas bien lu mon message du début

Il s'agit en effet de ma ligne, de mon pseudo, mais le PC appartient à mon voisin et à ses deux filles. Si tu peux être plus précis sur les visites effectuées, je suis preneur, car le brave homme va automatiquement me le demander

Je vais repasser ce que tu me demandes. Je ne comprends pas ça fait 3 fois que je refais mon message celui-ci apparraissant avec de majuscules, et des mots déformés, c'est quoi ce truc

Evasion60
 Posté le 18/02/2011 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rolandin a écrit :
Je suis désolé, mais il me semble que tu n'as pas bien lu mon message du début

Re

Je viens viens de récolter le PC de mon voisin de palier.........

... Oui, toutes mes excuses

Continue la suite / STP

rolandin
 Posté le 18/02/2011 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag2.Txt

Evasion60
 Posté le 19/02/2011 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Procédure permettant d'établir un correctif :

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=3.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
R3 - URLSearchHook: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Freenews\prxtbFree.dll
O2 - BHO: Freenews - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freenews\prxtbFree.dll
O3 - Toolbar: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freenews\prxtbFree.dll
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (TermService) - Clé orpheline
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O43 - CFD: 29/06/2007 - 09:54:10 ----D- C:\Program Files\Boonty
O43 - CFD: 29/06/2007 - 09:53:52 ----D- C:\Program Files\BoontyGames
O43 - CFD: 29/05/2009 - 19:11:02 ----D- C:\Program Files\eMule
O43 - CFD: 29/06/2007 - 09:49:02 ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O44 - LFC:[MD5.CB1107ABE68BED799383B7E329CE6E75] - 18/02/2011 - 20:58:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [4970]
O44 - LFC:[MD5.0AF842BDC4B006C1EC0D30F8190ED23D] - 01/02/2011 - 18:11:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ANIWZCS{3A6A0B65-A48B-4DD4-BAEA-48F5E71DA81B} [3284]
O44 - LFC:[MD5.72D4B12A33E8D6FDF99661D5BBA462F9] - 01/02/2011 - 18:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ANIWZCSUSERNAME{3A6A0B65-A48B-4DD4-BAEA-48F5E71DA81B} [5]
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WZSE0.TMP\symnrt.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WZSE0.TMP\symnrt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
SR - | Auto 24/07/2007 229376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

A te lire avec son rapport

rolandin
 Posté le 19/02/2011 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Là sur coup je suis complètement dépassé

Je dois partir du fichier ZHPDiag que je t'ai adressé hier soir ou j'en refais un autre ? Supposons que j'en refasse un autre, je sélectonne tout à partir des premières lignes "entre quotes" jusqu'à la fin

rolandin
 Posté le 19/02/2011 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Encore moi, je suis désolé mais j'ai réellement besoin de ton aide

Quand je vois autant de lignes de cochées après avoir appuyé sur "Tous", j'ai pris peur. Il y a un pointque je ne comprends pas, c'est ce qu'il y a d'écrit dans ton message à la deuxième ligne "Sélectionne et copie les lignes demandées par la personne qui te prend en charge" Quelle lignes je doit copier, elles sont toutes entre quote Merci de ton aide

Evasion60
 Posté le 19/02/2011 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rolandin a écrit :

Quand je vois autant de lignes de cochées après avoir appuyé sur "Tous", j'ai pris peur. Il y a un pointque je ne comprends pas, c'est ce qu'il y a d'écrit dans ton message à la deuxième ligne "Sélectionne et copie les lignes demandées par la personne qui te prend en charge" Quelle lignes je doit copier, elles sont toutes entre quote

Salut

Imprime la procédure, tout y est très bien expliqué, et je ne peux être plus clair

Quelle lignes je doit copier, elles sont toutes entre quote

... Bien te te l'ai mises en quote

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=3.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
R3 - URLSearchHook: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Freenews\prxtbFree.dll
O2 - BHO: Freenews - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freenews\prxtbFree.dll
O3 - Toolbar: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freenews\prxtbFree.dll
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (TermService) - Clé orpheline
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O43 - CFD: 29/06/2007 - 09:54:10 ----D- C:\Program Files\Boonty
O43 - CFD: 29/06/2007 - 09:53:52 ----D- C:\Program Files\BoontyGames
O43 - CFD: 29/05/2009 - 19:11:02 ----D- C:\Program Files\eMule
O43 - CFD: 29/06/2007 - 09:49:02 ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O44 - LFC:[MD5.CB1107ABE68BED799383B7E329CE6E75] - 18/02/2011 - 20:58:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [4970]
O44 - LFC:[MD5.0AF842BDC4B006C1EC0D30F8190ED23D] - 01/02/2011 - 18:11:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ANIWZCS{3A6A0B65-A48B-4DD4-BAEA-48F5E71DA81B} [3284]
O44 - LFC:[MD5.72D4B12A33E8D6FDF99661D5BBA462F9] - 01/02/2011 - 18:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ANIWZCSUSERNAME{3A6A0B65-A48B-4DD4-BAEA-48F5E71DA81B} [5]
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WZSE0.TMP\symnrt.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WZSE0.TMP\symnrt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
SR - | Auto 24/07/2007 229376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

@+

rolandin
 Posté le 19/02/2011 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé j'ai honte, je me demande pourquoi je n'ai compris, la fatigue.

Encore un peu de patience, seulement il me demande de désinstaller la mule, et je ne sais quoi faire le voisin étant en vacances jusqu'à dimanche en 8

ZHPFix mouline



Modifié par rolandin le 19/02/2011 18:52
Publicité
Evasion60
 Posté le 19/02/2011 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

seulement il me demande de désinstaller la mule

... Je le fais volontairement, pour sa machine, et qu'il ne télécharge plus en P2P

@+

rolandin
 Posté le 19/02/2011 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK, mais ça il faudra que je lui dise au retour.

Autre question tu supprime aussi la barre de Freenews que je possède aussi et qui est très pratique pour rentrer dans notre console chez FREE. Tu me diras ce que tu appels "les clics indésirables sur les pages web qu'il visite

Rapport de ZHPFix 1.12.3253 par Nicolas Coolman, Update du 17/02/2011
Fichier d'export Registre :
Run by ange at 19/02/2011 18:51:58
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050} => Clé supprimée avec succès
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF} => Clé supprimée avec succès
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=3.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff}] => Clé supprimée avec succès
[HKCR\CLSID\{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff}] => Clé supprimée avec succès
O2 - BHO: Freenews - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freenews\prxtbFree.dll => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe => Clé supprimée avec succès
O23 - Service: (TermService) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Freenews\prxtbFree.dll => Valeur supprimée avec succès
O3 - Toolbar: Freenews Toolbar - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freenews\prxtbFree.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WZSE0.TMP\symnrt.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WZSE0.TMP\symnrt.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\eMule => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\freenews\prxtbfree.dll => Supprimé et mis en quarantaine
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
c:\windows\system32\hpzipm12.exe => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcs{3a6a0b65-a48b-4dd4-baea-48f5e71da81b} => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername{3a6a0b65-a48b-4dd4-baea-48f5e71da81b} => Supprimé et mis en quarantaine
c:\program files\emule\emule.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
11 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
7 : Fichier(s)


End of the scan

Evasion60
 Posté le 19/02/2011 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

O2 - BHO: Freenews - {fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} . (.Conduit Ltd. - Conduit Toolbar.)

... Oui, cette toolbar ramène à " Conduit ", que AD-Remover a supprimé en partie

Dossier supprimé: C:\Program Files\Conduit

Comment fonctionne cette machine, après cette désinfection ?

A te lire

rolandin
 Posté le 19/02/2011 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pour moi elle a l'air de bien fonctionner. Mais je dois dire que je n'ai pas fait grand chose avec à part me connecter sur IE.

J'ai également supprimé Google Chrome qui me gonflait pas mal.

Bon pour la barre de Freenews qui est utile aux Freenautes tu ne me réponds pas

Evasion60
 Posté le 19/02/2011 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bon pour la barre de Freenews qui est utile aux Freenautes tu ne me réponds pas

... Si, j'ai répondu plus haut elle amène " Conduit ", qui est peut recommandé !

J'ai encore deux actions à faire passer sur cette machine

N°1
Passe ce scanner en ligne :
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

A te lire

rolandin
 Posté le 19/02/2011 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai pas lu le tuto jusqu'au bout ou il était dit de décocher la case supprimer les menaces détectées, je ne sais plus ce que j'ai fait en réalité

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=7.00.6000.17095 (vista_gdr.101217-1830)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=253910dea3427f44a90cc09491ac986c
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-19 07:53:04
# local_time=2011-02-19 08:53:04 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 98751 98751 0 0
# compatibility_mode=768 16777215 100 0 18092055 18092055 0 0
# compatibility_mode=8192 67108863 100 0 3726 3726 0 0
# scanned=154357
# found=1
# cleaned=1
# scan_time=4111
C:\Documents and Settings\sabine\Bureau\musik\Kid Cudi - Day N Nite.mp3 une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine) 00000000000000000000000000000000 C

Evasion60
 Posté le 19/02/2011 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C:\Documents and Settings\sabine\Bureau\musik\Kid Cudi - Day N Nite.mp3 une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (nettoyé - mis en quarantaine)

... A prioris cela a été fait

N°2

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Procédure de défragmentation de vos disques durs dans Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation, et merci de nous avoir fait confiance

rolandin
 Posté le 20/02/2011 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et merci pour ce dépannage encore une fois. Je risque de revenir pour d'autres PC de personnes qui surfent pas sur la mule. Il a Avast comme antivirus, j'ai envie de lui changer, que me proposes-tu

Pour la défragmentation, j'avais déjà fait cette opération avant de poster, en supprimant tous les fichiers "TEMP" également, mais je vais recommencer de le défragmenter. Je vais le laisser tourner toute la journée, car son problème était qu'il bloqué au bout d'un certain temps. Peut-être le processeur qui chauffe aussi, je vais enlever la poussière à l'intérieur. Je revindrais pour dire résolu plus tard

Pour cette barre de Freenews que tu me dis qui elle amène " Conduit ", qui est peut recommand, est-ce que peux en parler sur le forum de Freenews pour régler ce problème

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\ange.NOM-EB85C523610\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\ange.NOM-EB85C523610\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ange.NOM-EB85C523610\Bureau\catchme.log: trouvé !
C:\Documents and Settings\ange.NOM-EB85C523610\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\ange.NOM-EB85C523610\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ange.NOM-EB85C523610\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\ange.NOM-EB85C523610\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\ange.NOM-EB85C523610\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ange.NOM-EB85C523610\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\ange.NOM-EB85C523610\Bureau\catchme.log: supprimé !
C:\Documents and Settings\ange.NOM-EB85C523610\Mes documents\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\ange.NOM-EB85C523610\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



Modifié par rolandin le 20/02/2011 10:39
Evasion60
 Posté le 20/02/2011 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour l'antivirus, la version n°5 d'Avast est pas mal quand même

Sinon tu regardes le lien lien du tuto que je t'ai donné ( https://forum.pcastuces.com/sujet.asp?f=25&s=25892 )
Tu devras désinstaller complètement Avast ( il y a un outil pour le faire sur le Web )
Puis tu en choisis un dans la liste proposée par Philae

@+, et bon dimanche

Edité =>

Peut-être le processeur qui chauffe aussi, je vais enlever la poussière à l'intérieur

... Oui, c'est possible + les ventirads et radiateurs



Modifié par Evasion60 le 20/02/2011 12:23
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Souris sans fil Logitech G703 LIGHTSPEED à 59,99 €
Valable jusqu'au 21 Juin

Fnac fait une promotion sur la souris sans fil Logitech G703 qui passe à 59,99 € alors qu'on la trouve ailleurs à partir de 90 €. Elle intègre le capteur HERO de Logitech afin de vous offrir un suivi et une efficacité supérieurs. Sans fil, elle dispose de la technologie Lightspeed afin de vous permettre une réactivité et une connectivité de qualité professionnelle pour des sessions de jeu longue durée allant jusqu'à 35 heures. De plus, les courbes naturelles s'adaptent parfaitement à votre main alors que le poids amovible de 10 grammes vous permettra d'alourdir votre souris afin d'améliorer encore plus la prise en main.


> Voir l'offre
38,99 €Carte mémoire microSDXC SanDisk 256 Go pour Nintendo Switch à 38,99 €
Valable jusqu'au 21 Juin

Amazon propose actuellement la carte mémoire microSDXC 256 Go pour Nintendo Switch à 38,99 € alors qu'on la trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 256 Go de stockage pour vos jeux sur la console Nintendo Switch. La livraison est gratuite.


> Voir l'offre
83,89 €SSD SanDisk Plus 1 To à 83,89 € livré
Valable jusqu'au 21 Juin

Amazon Espagne propose actuellement le SSD SanDisk Plus 1 To à 79,33 €. Comptez 4,56 € pour la livraison en France soit un total de 83,89 € livré. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 95 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon ES et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Un virus revient sans arrêt. Pourquoi ?
Infection et message de virus danger sans arrêt
pc qui plante sans arrêt.. quel virus ??
Ordinateur lent sans virus/malware apparent
Ordi qui rame sans virus apparent
dd et cpu tournent sans arret
Suspicion de virus, mode sans echec avec reseau
pc bloque au démarrage windows 7 (virus?)
Windows 7 bloque tout le temps sans raison apparente
virus qui a bloqué internet exp, rapport Adwcleaner
Plus de sujets relatifs à [Résolu] Pc bloque sans arrêt ai-je un virus s.v.p
 > Tous les forums > Forum Sécurité